Cookie Base64编码注入

最新推荐文章于 2022-10-12 21:37:29 发布
最新推荐文章于 2022-10-12 21:37:29 发布
阅读量519 收藏
点赞数
分类专栏: web安全 文章标签: 字符串 java python 安全 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/114481927
版权

Cookie Base64编码注入

1. Base64介绍
Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。
将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。

编码规则:
①.把3个字符变成4个字符。
②.每76个字符加一个换行符。
③.最后的结束符也要处理。
2. Cookie Base64注入代码分析
base64_decode(str) : PHP语言中用于解密Base64加密字符串的函数。
在这里插入图片描述

3. Cookie Base64注入
使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。

IiBvciAxPTEgIw==
明文 " or 1=1 #在这里插入图片描述
在这里插入图片描述

4. Sqlmap安全检测
sqlmap -r target.txt --level 3
在这里插入图片描述
在这里插入图片描述

25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 327
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
【SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3189
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解)
weixin_46709219的博客
01-03 1261
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
Cookie Base64注入
qq_43776408的博客
06-13 499
Base64介绍 Base64就是一种 基于64个可打印字符来表示二进制数据的表示方法 字符选用了"A-Z、a-z、0-9、+、/" 64个可打印字符 64个字符用6个bit位就可以全部表示,一个字节有8个bit 位,剩下两个bit就浪费掉了,这样就不得不牺牲一部分空间了。这里需要弄明白的就是一个Base64字符是8个bit,但是有效部分只有右边的6个 bit,左边两个永远是0 那么怎么用6个有效bit来表示传统字符的8个bit呢?8和6的最小公倍数 是24,也就是说3个传统字节可以由4个Base64字符
Cookie+Base64编码:一个不易察觉的坑
To be a great coder
06-17 2249
之前做过一个项目,为了更简单的实现业务功能,我在 Cookie 中存放了用户姓名信息。 但我们知道 Cookie 中只支持 ASCII 码,而且 Cookie 本身就有其安全性的隐患,加之我保存的是姓名这种敏感信息。所以,出于编码安全性这两点考虑,我选择了在服务端设置 Cookie 时使用 Base64 编码,之后在前端 JS 脚本中对该字符串进行 Base64 解码提取真实数据。 编码方式(该...
js base64 cookie 加密
qq_40026782的博客
04-16 389
/*zxy 4.16 add*/ //$("#rememberMe").attr('checked'); //看版本1.6+返回:”checked”或”undefined” ;1.5-返回:true或false //$("#rememberMe").prop('checked'); //16+:true/false //$("#rememberMe").is(':checked'); //所有版本...
cookies的Base64()加密创建删除查询
cappyli的博客
06-01 324
html> html lang="en"> head> meta charset="UTF-8"> title>加密创建读取删除cookietitle> script src="js/base64.js">script> head> body> script> var code=new Base64(); function setCookie(nam
第十七节 Cookie Base64注入 -01
最新发布
09-15
Cookie Base64 注入攻击是一种类型的 SQL 注入攻击,攻击者可以通过将恶意 SQL 语句编码Base64 格式,然后将其注入Cookie 中,最后达到执行恶意 SQL 语句的目的。 要防御 Cookie Base64 注入攻击,需要了解 ...
Web安全训练营:Cookie Base64注入详解
本节我们将探讨Base64编码的基本原理以及如何利用它进行Cookie注入Base64编码是一种将二进制数据转化为可打印ASCII字符的编码方法。它的核心在于将每3个8位字节(每个字节有256种可能的值)的数据转换成4个6位的...
SQL注入1-5_cookie基于base64注入
weixin_44110913的博客
12-07 398
SQL注入1-5_cookie基于base64注入 1.提交参数 2,代理抓包点击forward,看看有没有cooike 还是没有,继续fowrword 出来了,可以看见他是基于base64加密的数据 重发攻击 点击go可以看到返回正常 我们把提交的参数加反斜杠 admin 然后放到decoder 进行base64加密 然后复制到原来的位置 可以看到报错 由此推断存在sql注入,...
cookie注入&& base64注入 原理详解
m0_46304840的博客
03-10 906
前言: 什么是cookie注入cookie注入: 和一般的注入都一样,只是传参方式不一样。而cookie注入是以cookie方式进行修改注入。 GET注入就是在url网址后面加上需要进行的注入语句 POST注入就是在表单处进行的注入 cookie注入也可以理解为head头注入。比如xff头也是。 什么是head头注入? 顾名思义,就是请求包里面的那些请求,例如 user-...
Cookie编程问题及Base64中文编码问题
weixin_33912246的博客
02-28 335
2019独角兽企业重金招聘Python工程师标准>>> ...
base64 编解码Cookie 图片
autumn20080101的专栏
08-25 448
File file = new File(this.getServletContext().getRealPath("cookie.gif"));    // 二进制数组  byte[] binary = new byte[(int)file.length()];    // 从图片文件读取二进制数据.  InputStream ins = this.getServletContex
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 970
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
php劫持cookie,php实现cookie加密的方法
weixin_39714565的博客
03-10 150
本文实例讲述了php实现cookie加密的方法。分享给大家供大家参考。具体实现方法如下:class Cookie{/*** 解密已经加密了的cookie** @param string $encryptedText* @return string*/private static function _decrypt($encryptedText){$key = Config::get('secret...
攻防世界-cookie
HEAVEN569的博客
03-14 926
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? cookie:曲奇饼 ....当然在网页中不是这个意思啦 我们一般可以在http头中查看到cookie 所以我们可以使用鼠标右键-->检查,或者在键盘直接按F12 查看 他说查看一下cookie.php,我们就访问一下咯 :http://111.200.241.244:45817/cookie.php 打开以后发现提升:See the http response 让我们查看一下h...
js cookie字符串编码
12-30 649
字符串的实际使用当中,常常会遇到对其编码的限制。比如Cookie中不允许需要保存的字符串中有“;”出现。有些操作系统,在解释中文的字符串时候常常会出现乱码的现象。这些都是需要程序员想法避免储存数据中出现非英文字母、非数字的字符。 javacript提供了内置的编码和解码函数,用来将非英文的字符编码或者解码。编码函数为“escape”,使用语法如下 codedString=escape(origi
cookie编码(中文乱码)
yexumoutian的专栏
01-11 2007
cookie中的编码是html格式的编码,在web中会有汉字乱码问题,需要在写入cookie前进行html编码:URLEncoder.encode(name); 在访问时取到cookie之后应该在进行html反编码:URLDecoder.decode(name);
COOKIE格式与读写相关
windless0530的专栏
06-07 5750
1. COOKIE文件格式: COOKIE文件为操作系统cookies目录下的一堆txt文件。文件名格式为: @[数字].txt 即,同一个域下可能有多个cookie文件: elf@sohu[1].txt elf@sohu[2].txt elf@sohu[3].txt 文件名中的数字含义不明。实际上,浏览网页时,浏览器会根据cookies目录下index.dat中的索引信息去定位
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值